عـيـنة تورجان Boyka

الحالة
مغلق و غير مفتوح للمزيد من الردود.
COMANDOS

COMANDOS

مطرووود
إنضم
31 مارس 2014
المشاركات
4,253
مستوى التفاعل
14,962
النقاط
1,105
الإقامة
Alexandria
غير متصل
السلام عليكم ورحمة الله وبركاته

هذا تورجان خطير مربوط بايبهات حقيقية

يرجي الحذر جدا عند التجربة

:mad:احذروووو من بويكا :mad:

[hide]
V0BkVey7.png

[/hide]​

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


infected[/hide]
 

تحليل سريع للملف

اولا الملف مضغوط بال winrar

يقوم باستخراج ملف بات ليقوم ببدا تسطيب نفسه

تعليمات ملف البات

PHP: 
@chcp 1251
@MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /passive REBOOT=ReallySuppress
@MsiExec /x {AB7AA605-500F-4153-8207-FB5563419112} /passive REBOOT=ReallySuppress
@ping 127.0.0.1
@MsiExec /I "rms5.2.1_server.msi" /qn

الملف عباره عن اداه تحكم عن بعد ( تعرف باسم رات غير شرعى )

الاى بهات التى يتصل بها

63.245.217.137 البورت 443
90.156.241.111 البورت 80
54.218.32.9 البورت 443
93.184.220.29 البورت 80
63.245.215.110 البورت 80
68.232.34.191 البورت 443
93.184.221.133 البورت 80
173.194.112.126 البورت 443
93.158.134.119 البورت 443
173.194.112.40 البورت 80
173.194.112.37 البورت 443
63.245.217.219 البورت 443
184.50.238.136 البورت 80

يرجى الحذر عن التجربه
 
توقيع : black007
2015-05-24_2-08-47.webp
 
توقيع : tiktoshitiktoshi is verified member.
اوت بوست سكيورتي
الملف بالفعل خطير بأستمرار الاتصال يبقى المتصفح مفتوح واعتقد يتم سرقة الحسابات المحفوظة

[hide]الملف عمله مباشر من خلال نافذة الاوامر cmd

1.webp


يفتح المتصفح فاير فوكس

2.webp


الجدار يتصدى للملف الذي يتم ثتبيته بداخل النظام

3.webp


4.webp


مع عمل سماح الوت بوست لا يسمح بالاتصال مع بقاء الفاير فوكس مفتوح وبهذا يتم عمل الملف
ارجو ان اكون وفقت في التحليل
[/hide]
 
توقيع : SkY MaRvEL
black007 قال:
تحليل سريع للملف

اولا الملف مضغوط بال winrar

يقوم باستخراج ملف بات ليقوم ببدا تسطيب نفسه

تعليمات ملف البات

PHP: 
@chcp 1251
@MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /passive REBOOT=ReallySuppress
@MsiExec /x {AB7AA605-500F-4153-8207-FB5563419112} /passive REBOOT=ReallySuppress
@ping 127.0.0.1
@MsiExec /I "rms5.2.1_server.msi" /qn

الملف عباره عن اداه تحكم عن بعد ( تعرف باسم رات غير شرعى )

الاى بهات التى يتصل بها

63.245.217.137 البورت 443
90.156.241.111 البورت 80
54.218.32.9 البورت 443
93.184.220.29 البورت 80
63.245.215.110 البورت 80
68.232.34.191 البورت 443
93.184.221.133 البورت 80
173.194.112.126 البورت 443
93.158.134.119 البورت 443
173.194.112.40 البورت 80
173.194.112.37 البورت 443
63.245.217.219 البورت 443
184.50.238.136 البورت 80

يرجى الحذر عن التجربه
أنقر للتوسيع...

جربت العينة مع البرايفت فاير وول ورصد نفس الذي رصده جدار الاوت بوست
للأسف الصور انمسحت
 
توقيع : SkY MaRvEL
skymarvel قال:
جربت العينة مع البرايفت فاير وول ورصد نفس الذي رصده جدار الاوت بوست
للأسف الصور انمسحت
أنقر للتوسيع...

وهذا اذا دل على شى

يدل على ان البرايفت فايروول رغم بساططته فى عمله الا انه يقارع الكبار

(y)(y)(y)
 
توقيع : black007
black007 قال:
وهذا اذا دل على شى

يدل على ان البرايفت فايروول رغم بساططته فى عمله الا انه يقارع الكبار

(y)(y)(y)
أنقر للتوسيع...

بالضبط يا صديقي
هل نستمر بالتجربة ام نتحول للأيكاروس ؟؟
 
توقيع : SkY MaRvEL
وعليكم السلام ورحمة الله وبركاته
السيد كاسبرسمول3بمجرد فك الضغط نسفه حتى انى لم اشاهد ماشكله;)
947062889.png

959059424.png

حذف اربع ملفات حذف من الجذور
569694599.png
 
توقيع : ALmehob
abrahim2014 قال:
وعليكم السلام ورحمة الله وبركاته
السيد كاسبرسمول3بمجرد فك الضغط نسفه حتى انى لم اشاهد ماشكله;)
947062889.png

959059424.png

حذف اربع ملفات حذف من الجذور
569694599.png
أنقر للتوسيع...

جرب التشغيل وسترى العجب :D:D:D
 
توقيع : SkY MaRvEL
الحصان 10 لم يكتشفه لا بفك الضغط ولا بالفحص

والحقيقة اخشى من التشغيل
 
ذي يزن قال:
الحصان 10 لم يكتشفه لا بفك الضغط ولا بالفحص

والحقيقة اخشى من التشغيل
أنقر للتوسيع...
جمد الجهاز واكيد سيتم اكتشافه.الحصان فى مثل هكذا تشفيرات قوى جدآ
 
توقيع : ALmehob
skymarvel قال:
جرب التشغيل وسترى العجب :D:D:D
أنقر للتوسيع...
الكاسبر مكتشفه بمجرد فك الضغط فكيف يعنى اجرب التشغيل.اوقف حماية الكاسبر مثلآ واشغله:confused:
 
توقيع : ALmehob
abrahim2014 قال:
الكاسبر مكتشفه بمجرد فك الضغط فكيف يعنى اجرب التشغيل.اوقف حماية الكاسبر مثلآ واشغله:confused:
أنقر للتوسيع...

الا يوجد في الكاسبر استثناء ؟؟ استثني الملف وجرب اذا تحب اخي الغالي
 
توقيع : SkY MaRvEL
حسونة الشيخ قال:
ماذا تستفيدون من كشف الفايروس
أنقر للتوسيع...

اهلا بيك اخى

لماذا نقوم بالاختبار

الاختبار هنا يكون لبرامج الحمايه هل ستقوم باكتشاف الملف على انه خبيث ام حميد

لان هناك بعض البرامج ترى ان الملف نظيف والبعض الاخر يرى انه حميد

اذا السوال لماذا نقوم بالاختبار

لكى نحدد ما اذا كان الملف فعلا مخبيث او لا

هنا الاخوه الكرام فى المنتدى بعضهم يكتفى بالفحص فقط بدون تشغيل العينه وهذا راجع الى ان العينات تاتى من الخارج ويرجى الحزر بشده عند التعامل مع هذه النوعيه من الملفات

طيب ما ضرر العينات التى تاتى من الخارج

تتنوع ضرر الاصابه من نوع عينه الى اخرى

فهناك عينه اثارها تدميريه على النظام لديك اى تقوم بتدمير النظام وملفاتك

هناك عينات اخرى هدفها اختراقك وهذه العينات منتشره بكثره ونوع هذه العينات خطرها اقوى من السابقه لانها تقوم بالتجسس عليك وعلى ما تفعل طول اليوم فى جهازك

هناك عينات اخرى هدفها ان تقوم بسرقه الحسابات الشخصيه الخاصه بك مثل حسابات الفيزا كارد وغيرها من الحسابات المهمه الحساسه التى يعتبرها البعض اكثر شى حساس

كما ذكرت لك اخى العينات التى تجلب من الخارج خطيره جدا لذلك يرجى الانتباه لمن يجربها

هناك بعض الاشخاص هنا لا يكتفى بالفحص فقط وانما يقوم بتشغيل العينه لاختبار باقى وحدات الحمايه

منها محلل السلوك - الهبس - الجدار النارى - السحاب - الهيروستك

وغيرها الكثير من تقنيات الحمايه

اذا فى النهايه نقول لماذا تم اختراع برامج الحمايه وما سبب تطورها الى هذا الحد

هذا راجع الى كثره الاختبارات التى نجريها هنا بل وايضا التى تجرى فى الخارج ايضا

ارجو ان كون وفقت اخى فى شرح بسيط لما نفعله فى القسم

واى سوال او استفسار انا حاضر

تحياتى وتقديرى
 
توقيع : black007
black007 قال:
اهلا بيك اخى

لماذا نقوم بالاختبار

الاختبار هنا يكون لبرامج الحمايه هل ستقوم باكتشاف الملف على انه خبيث ام حميد

لان هناك بعض البرامج ترى ان الملف نظيف والبعض الاخر يرى انه حميد

اذا السوال لماذا نقوم بالاختبار

لكى نحدد ما اذا كان الملف فعلا مخبيث او لا

هنا الاخوه الكرام فى المنتدى بعضهم يكتفى بالفحص فقط بدون تشغيل العينه وهذا راجع الى ان العينات تاتى من الخارج ويرجى الحزر بشده عند التعامل مع هذه النوعيه من الملفات

طيب ما ضرر العينات التى تاتى من الخارج

تتنوع ضرر الاصابه من نوع عينه الى اخرى

فهناك عينه اثارها تدميريه على النظام لديك اى تقوم بتدمير النظام وملفاتك

هناك عينات اخرى هدفها اختراقك وهذه العينات منتشره بكثره ونوع هذه العينات خطرها اقوى من السابقه لانها تقوم بالتجسس عليك وعلى ما تفعل طول اليوم فى جهازك

هناك عينات اخرى هدفها ان تقوم بسرقه الحسابات الشخصيه الخاصه بك مثل حسابات الفيزا كارد وغيرها من الحسابات المهمه الحساسه التى يعتبرها البعض اكثر شى حساس

كما ذكرت لك اخى العينات التى تجلب من الخارج خطيره جدا لذلك يرجى الانتباه لمن يجربها

هناك بعض الاشخاص هنا لا يكتفى بالفحص فقط وانما يقوم بتشغيل العينه لاختبار باقى وحدات الحمايه

منها محلل السلوك - الهبس - الجدار النارى - السحاب - الهيروستك

وغيرها الكثير من تقنيات الحمايه

اذا فى النهايه نقول لماذا تم اختراع برامج الحمايه وما سبب تطورها الى هذا الحد

هذا راجع الى كثره الاختبارات التى نجريها هنا بل وايضا التى تجرى فى الخارج ايضا

ارجو ان كون وفقت اخى فى شرح بسيط لما نفعله فى القسم

واى سوال او استفسار انا حاضر

تحياتى وتقديرى
أنقر للتوسيع...

هده افضل اجابة شكرا يا معلم
 
توقيع : tiktoshitiktoshi is verified member.
سوف اعيد التجربه على النسخه الأنجيليزيه
 
توقيع : awake
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى